网络设计原则和管理策略
4星 · 超过85%的资源 需积分: 34 183 浏览量
2009-09-04
10:47:56
上传
评论
收藏 17KB DOCX 举报 
笔者供职于一家网络公司,我们的业务主要是为一些中小型企事业单位承建网络并提
供技术支持。在实施网络工程的过程中,笔者发现这些企事业单位往往非常重视网络的性
能而对于安全却很漠然。本文将和大家一起探讨打造“可控并可信”的企业内部网络的重要
性,以及分享一个网络安全管理系统规划与设计的案例。希望本文能够帮助到你。
1、网管人员面临严峻的信息安全挑战
随着信息化在企事业单位的不断普及和深化, 信息安全问题特别是内部网络安全问题
日益突出。对于迅速发展的企事业单位而言, 日益复杂的内部网络和分散的、数目众多的
各类主机、网络设备等都对网络运行维护提出了严峻挑战。病毒传播、设备非法接入和桌
面违规操作等内部网络安全问题也对网络管理人员和信息安全管理手段提出了更高要求。
2、传统的网络运行存在管理盲区
传统的网络安全产品, 如防火墙、隔离装置、入侵检测、防垃圾邮件及 VPN 等, 主要
解决网络边界的安全问题, 即只解决了来自外网的威胁和内外网之间的通信安全问题。而
在内部网络安全问题上, 给企事业单位造成重大损失的主要原因是来自内部网络的非法接
入、用户有意识或无意识造成的终端违规操作行为。因此, 内部网络的运行存在一个很大
的安全管理盲区。
3、主动出击,制定一套“可控”的信息安全解决方案刻不容缓
“外网是危险的, 内部网络是可信任的。”这种目前被广泛认同的看法, 无论是在意识上
还是在产品设计上都会被否定。内部网络安全已到了不可不防的地步, 而安全维护不应仅
仅停留于“堵”“杀” “防”, 局部的、简单的、被动的防护手段不足以应对内部网络安全管理中
的诸多问题。安全形势要求网络管理人员必须积极主动地应对来自内部网络安全等方面的
挑战, 同时制订出一套完整的“可控并可信”的内部网络安全解决方案。
4、网络安全管理系统规划与设计案例
设计目标
(1)、遵循 BS 799 网络安全管理标准, 将信息安全策略和企业发展方向统一起来, 通
过保证信息的机密性、完整性和可用性来管理和保护企业的所有信息资产。按照这套标准
管理信息安全, 可持续提高管理的有效性, 不断提高自身的信息安全管理水平, 最终达到保
障企业特定安全的目标。
(2)、构建覆盖内部网络安全管理系统, 保障其内部网络的接入安全、终端安全、服务
器安全和应用系统安全。
(3)、系统采用最新的高科技成果, 使其在信息安全管理领域具有较高的水平。
(4)、系统扩充方便, 操作维护简单, 能适应业务的快速变化。
设计原则
(1)、坚持安全性原则。使用的信息安全产品和技术方案在设计和实现的全过程中有具
体的措施来充分保证其安全性。
(2)、坚持可靠性原则。对项目实施过程实现严格的技术管理和设备的完整配置, 保证
产品的质量和可靠性。
资源评论
guangbli2013-09-26不多,挺好的,正需要
SAIF13
- 粉丝: 0
- 资源: 4
最新资源
- DS-00437-GD25Q32E-Rev1.0
- 口袋方舟 v1.0.4
- FloEFD 2021版案例教程-01 球阀设计
- 一款极好用的 Office/WPS/Word/Excel/PPT/PDF工具箱软件 OfficeUtils 3.2
- vue项目开发综合实践笔记
- FloEFD 2021版案例教程-03 多孔介质
- 一款极好用的 Office/WPS/Word/Excel/PPT/PDF工具箱软件 OfficeUtils 3.1
- FloEFD 2021版案例教程-02 共轭传热
- java毕业设计+扫雷(程序)
- 一款极好用的 Office/WPS/Word/Excel/PPT/PDF工具箱软件 OfficeUtils 2.8
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
